北 해커그룹 '라자루스', 6500억어치 코인 탈취

지난해부터 발생한 가상통화 해킹 피해 65%는 北 소행韓·日 가상통화 거래소 집중 공격…전통적 스피어피싱 주로 사용

[아시아경제 이민우 기자] 북한의 대표적인 해킹조직으로 알려진 '라자루스'가 지난해부터 빼돌린 가상통화(암호화폐)가 6500억원에 이른다는 조사 결과가 나왔다. 같은 기간 전 세계에서 발생한 해킹 사고 규모 1조원의 60% 이상을 차지하는 수준이다. 특히 이들은 한국과 일본의 가상통화 거래소를 집중적으로 노렸다.19일(현지시간) 가상통화 전문매체 코인텔레그래프에 따르면 사이버범죄 조사 기업 '그룹IB'는 이 같은 내용이 담긴 연례보고서 '최신 기술 범죄 동향'을 발표했다.보고서는 지난해부터 발생한 가상통화 해킹 사고의 총 규모 8억8200만달러(약 9988억원) 중 5억7100만달러(약 6466억원)가 라자루스의 소행이라고 전했다. 전 세계에서 탈취된 가상통화의 65%가 북한으로 흘러들어간 셈이다.라자루스는 특히 한국과 일본의 가상통화 거래소를 주로 공격했다. 지난해 4월 야피존을 시작으로 코인이즈(2017년 9월), 유빗(2017년 12월), 빗썸(2018년 6월) 등의 해킹공격이 이어졌다. 특히 일본의 가상통화 거래소 코인체크에서 발생했던 역대 최대 규모(약 5600억원)의 거래소 해킹 사고 역시 이들의 소행인 것으로 조사됐다.

2017~2018년 간 가상통화 거래소를 노린 해킹 공격 및 피해 규모(출처=그룹IB)

이들은 전통적인 스피어피싱, 사회공학적기법, 악성프로그램(멀웨어) 등 전통적인 수법을 사용했다. 기업의 고위 간부를 주요 대상으로 개인의 흥미를 이끌 이메일 등을 통해 악성코드를 감염시키고 민감한 정보를 유출하거나 감염된 컴퓨터를 추가적인 공격의 발판으로 삼는 식이다. 보고서는 "해커들은 악성프로그램을 설치시켜 로컬 네트워크를 뚫는 데 성공하면, 이를 통해 가상통화 지갑이 보관된 서버를 찾아냈다"고 설명했다.그룹IB는 향후 가상통화 거래소에 대한 공격이 더욱 늘어날 것이라고 전망했다. 은행 등 전통 금융권을 노리던 해커들도 모두 가상통화 거래소를 노리기 시작했다는 분석이다.또한 가상통화공개(ICO) 플랫폼도 주요 공격 대상이 됐다고 전했다. 보고서에 따르면 지난해부터 ICO로 조달된 가상통화 중 10%가 이미 탈취됐다. 이 같은 공격은 대부분 전자우편 또는 메신저로 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장하며 정보를 빼내는 피싱 수법으로 진행됐다. 그룹IB는 대형 피싱그룹이라면 한 달에 100만달러를 훔칠 수 있는 능력을 가졌다고 설명했다.한편 보고서는 정부가 지원하는 해커들을 통해 블록체인 네트워크에서 51% 이상의 지분을 확보하는 공격도 늘어나고 있다고 전했다. 블록체인은 네트워크에 참여한 이들이 모두 정보를 공유하며 새로운 정보가 기록되거나 수정될 때 이를 서로 비교·검증한다. 위·변조를 하려면 네트워크 참여자 과반 이상의 정보를 모두 수정해야 한다. 일일이 모든 이들의 정보를 수정하기 어렵기 때문에 위·변조가 불가능에 가깝다고 여겨졌다. 하지만 이 같은 부분을 노린 해커들이 네트워크를 해킹해 51%의 지분을 차지하는 공격이 늘고 있다는 것이다.미국 내 전문가들은 "북한이 다수의 가상통화 전자지갑과 거래소를 해킹하며 자금을 조달하고 세탁하는 전문인력을 늘리고 있다"며 "이를 통해 대외에서 가해지는 경제 제재를 피해간다는 전략"이라고 주장했다.이민우 기자 letzwin@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>